Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Definierar ett X.509-certifikat som används för att autentisera en klient till en tjänst.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attributes
| Attribute | Description |
|---|---|
findValue |
En sträng som innehåller det värde som ska sökas efter i X.509-certifikatarkivet. Den typ som finns i attributet måste uppfylla kraven för x509FindType attributvärdet. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatet som klienten använder för att autentisera sig till tjänsten. Giltiga värden innehåller följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. Det här attributet är av typen StoreLocation. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska sökas. Giltiga värden innehåller följande: – AddressBook: Certifikatarkiv för andra användare. – AuthRoot: Certifikatarkiv för certifikatutfärdare från tredje part. – CertificateAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Otillåtet: Certifikatarkiv för återkallade certifikat. – Mitt: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – TrustedPeople: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är Min. Det här attributet är av typen StoreName. |
| x509FindType | Definierar vilken typ av X.509-sökning som ska köras. Typen som finns i findValue attributet måste uppfylla kraven för det här attributet. Giltiga värden innehåller följande:- FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy - FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Standardvärdet är FindBySubjectDistinguishedName. Det här attributet är av typen X509FindType. |
Underordnade element
Ingen.
Överordnade element
| Komponent | Description |
|---|---|
| <clientCredentials> | Anger de autentiseringsuppgifter som används för att autentisera klienten till en tjänst. |
Anmärkningar
Det här konfigurationselementet anger det certifikat som används för att autentisera klienten med det här elementet. Mer information finns i Så här anger du värden för klientautentiseringsuppgifter.
Se även
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Säkerhetsbeteenden
- Anvisningar: Ange värden för klientautentiseringsuppgifter
- Skydda klienter
- Arbeta med certifikat
- Skydda tjänster och klienter
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
